SupplyChainBrain Think Tank'e göre üretim sektörünün yaz yavaşlaması bir zamanlar yalnızca seyrelmiş vardiya programları ve azaltılmış ekipler anlamına geliyordu. Bugün aynı dönem siber suçlular için en verimli av sezonu haline geldi. Tesisler sınırlı kadroyla çalışırken BT ekipleri tatile çıkıyor; saldırganlar ise bu mevsimsel boşluğu sistematik biçimde kullanıyor. Son tehdit istihbaratı, üretime yönelik fidye yazılımı, phishing ve tedarik zinciri saldırılarında istikrarlı bir yükseliş sinyali veriyor. 2025 yılına ait verilere göre phishing, tüm veri ihlallerinin yüzde 31'inin arkasında yatıyor. Daha kaygı verici olan, ihlallerin yüzde 68'inde insan hatasının belirleyici rol oynaması; bu hataların büyük bölümü de phishing kaynaklı. Üretim ortamı bu riski katmerleştiriyor: saha personeli çoğu zaman ofis çalışanlarıyla eşdeğer bir siber güvenlik eğitimi almıyor. Saldırganlar genellikle kampanyalarını tatil takvimine göre planlıyor; izlemenin azaldığı ve müdahale sürelerinin uzadığı bu pencereden yararlanıyor.
IBM X-Force Threat Intelligence Index 2024'e göre üretim sektörü, yüzde 25,7'lik payla siber saldırıların en çok hedef aldığı endüstri konumunda; onu finans (yüzde 18,2), profesyonel hizmetler (yüzde 15,4) ve enerji (yüzde 11,1) izliyor. Verizon'un 2024 Veri İhlali Araştırmaları Raporu (DBIR), ihlallerde birincil saldırı vektörleri olarak sosyal mühendislik (BEC ve phishing), kimlik bilgisi kötüye kullanımı ve sistem açıklarının istismarını sıralıyor. LockBit, BlackCat/ALPHV, Cl0p, Akira ve RansomHub bu dönemin öne çıkan fidye yazılımı grupları arasında yer alıyor. Sektörün yaşadığı büyük olaylar arasında 2017'deki NotPetya saldırısı (Maersk, Merck, FedEx TNT ve Saint-Gobain'i vuran, küresel zararı 10 milyar doları aşan siber felaket), 2021'deki Colonial Pipeline ve JBS Foods saldırıları ile 2022'de Kojima Industries üzerinden Toyota'yı sekteye uğratan operasyon sayılıyor.
Üretim ortamında siber güvenliği çerçeveleyen temel standartlar arasında NIST Cybersecurity Framework (CSF) 2.0, ISO/IEC 27001, endüstriyel kontrol sistemlerine yönelik IEC 62443 ve MITRE ATT&CK for ICS öne çıkıyor. Operasyonel Teknoloji (OT), BT'den bağımsız bir katman olarak SCADA, DCS, PLC, MES ve HMI sistemlerini kapsıyor. Bu alana odaklanan siber güvenlik şirketleri arasında Dragos, Claroty ve Nozomi Networks endüstri referans noktaları konumunda. Yaz tatili öncesi için önerilen başlıca güvenlik kontrolleri şunlar: çok faktörlü kimlik doğrulama (MFA) zorunlu hâle getirilmesi, yedekleme ve kurtarma süreçlerinin test edilmesi, BT/OT ağ segmentasyonu, kritik yamaların tatil öncesinde uygulanması ve olay müdahale tatbikatlarının yapılması.
Yaz güvenlik bakımı için öne çıkan somut adımlar şöyle sıralanabilir: SOC ve NOC'ta 7/24 kesintisiz izleme, tatil öncesi masa başı (tabletop) olay müdahale tatbikatları, KnowBe4 veya Proofpoint gibi araçlarla phishing simülasyonları, VPN ve RDP erişimlerinde MFA zorunluluğu, 3-2-1 kuralına uygun yedekleme ve kurtarma testi, kritik yamaların tatil öncesinde tamamlanması, tedarikçi siber risk değerlendirmesi ve BT/OT ağ ayrımı. CrowdStrike Falcon, SentinelOne ve Microsoft Defender EDR/XDR tarafında; Splunk ve Microsoft Sentinel ise SIEM katmanında yaygın kullanılan çözümler arasında yer alıyor. Sonuç olarak yaz tatili dönemine hazırlıklı girmek, üretim şirketlerinin siber dayanıklılığını korumak için liderlik düzeyinde bir sorumluluk. Tehdit modeli öngörülebilir olduğunda koruma da öngörülebilir olabiliyor.
Önemli Notlar:
1. Üretim sektörü, siber saldırıların en çok hedef aldığı endüstri; IBM X-Force'a göre pay yüzde 25,7.
2. 2025'te phishing tüm ihlallerin yüzde 31'ini oluşturuyor; ihlallerin yüzde 68'inde insan hatası belirleyici.
3. Yaz tatili dönemi, saldırganlar için sistemli kampanya başlatmada tercih edilen bir pencere.
4. NIST CSF, ISO 27001 ve IEC 62443 üretim siber güvenliğinin temel çerçeveleri.
5. MFA, yedekleme testi, OT ağ segmentasyonu ve EDR/XDR en kritik koruma kontrolleri arasında.
